Взлом хацкерской страницы

MAL (mal@xakep.ru)

Спецвыпуск хакер, номер #002, стр. 002-079-1

Привет тебе снова. Я тут слышал, тебе интересно втыкнуть во все

прелести взлома страничек? Ноу проблем. Ща все будет.

Я долго думал, с чего начать и, вообще, как писать такую статью.

Остановился я на таком варианте. Буду поверхностно рассказывать о всяких

способах и сразу приводить примеры.

Начнем с начала

У тебя есть адрес сайта, который тебе нужно взломать. Первое, что бы я на твоем месте сделал, - определил бы, на какой операционке стоит сервак. Для этого существует множество программ, сканеров етс. Самый простой способ - использовать сайт www.netcraft.com, там скриптами по ввв серваку определяют, что за операционка и какой веб-сервер стоит у них. -) Но самый простой - не значит самый правильный. Посмотрим, к примеру, что у нас стоит на www.fly.ru.

www.netcraft.com выдает нам:

www.fly.ru is running Microsoft-IIS/4.0 on Linux

:)))))))))

Ладно, это так, чтоб ты не думал, что все так просто.

В общем, если там НТ стоит или последние версии unix, в которых ты не рубишь,

то тебе остается одно: скриииипты.

А если рубишь, то не только скрипты. С НТ, вообще, можно долго достаточно

промучиться и добиться результата, то же самое и с юниксами.

На данный момент для простого народа самый распространенный вид взлома

страниц - это через cgi и перл. Почему? Да потому, что тебе не нужно получать

права рута на машине, не нужно заходить в телнет, выполнять какие-то

команды... Просто достаточно найти дырявый cgi-скрипт. Как это сделать?

Это достаточно легко. Существует огромное количество сканеров дырявых

cgi. Самые прикольные - это, естественно, написанные на Си под юникс. Такой сканер можно запустить как бэкграунд процесс на шелле и идти гулять, пока он сканит.

Есть сканеры и под маздай (русский даже где-то тут видел, на www.void.ru). В общем, на самом деле не имеет никакого значения, под какую он ось, главное, чтоб работал быстро и правильно. -) Да, кстати, найти стандартные дырявые cgi-скрипты последнее время стало трудновато, админы не дураки, всю мазу просекли. Поэтому часто нужно самому разобраться с cgi, которые написаны вебмастером... 50 процентов, что они дырявые. А что делать с дырявым CGI, ты и сам знаешь не хуже меня.

Потому что водки у нас много!

Так. Со скриптами разобрались, смотрим дальше.

Я тут вспомнил способ, связанный с использованием perl и cgi. Смотрим, где хостится сайт, и регистрируем там свою страницу. Теперь можно написать программку на перле, которая откроет на любом порту шелл на машине (правда, с правами nobody). Теперь ты можешь читать файлы в папках других пользователей. Я тебе щас даже конкретный пример приведу, где, используя такой способ, имеют хостинг до сих пор. Это www.virtualave.net - там, кстати, и моя пага. -) Самый прикол в том, что ее захакали. -) Я теперь хостингам не доверяю. Убедился во всем сам!

Если тебе главное не доступ получить к сайту, а сделать так, чтобы сайт не работал, то приступаем к плану "С".

Почему "С"? Потому что "Стучаловка"! -) Не самый эффективный, но самый легкий способ убить хацкерскую страничку! -) Все что нам потребуется - это почтовая программа - раз.

Содержание  Вперед на стр. 002-079-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001